Nimblrs simulerte angrep er en viktig del av opplæringsprogrammet, og bygger på tusenvis av aktuelle trusler som er analysert, bearbeidet og avverget av Nimblrs eksperter.
For å gjøre simuleringene mer realistiske tilpasses de med kundespesifikke data som administratoren har lagt inn, for eksempel navnet på bedriftens økonomisjef, kundens egne logoer eller informasjon om hvilke kontorprogrammer som brukes i bedriften.
Biblioteket med simulerte angrep oppdateres fortløpende basert på de siste trendene blant cyberkriminelle. Nimblrs intelligente algoritme prioriterer og distribuerer simuleringene med brukerspesifikke tidsplaner. De simulerte angrepene velges basert på brukerens historikk: brukere som for eksempel har vist seg å ha problemer med å identifisere falske avsendere, får flere simuleringer av denne typen, mens brukere som har vanskelig for å la være å klikke på tilbud om gavekort og belønninger, får flere simuleringer fra denne kategorien. Vanskelighetsgraden øker etter hvert som brukeren lærer å identifisere og unngå en bestemt type angrep.
Hvert simulerte angrep er knyttet til en skreddersydd påminnelse for brukere som lar seg lure til å klikke på lenken eller åpne vedlegget i et simulert angrep. Påminnelsen kalles Nimblr Instant Learning og viser meldingen som lurte brukeren, sammen med interaktive tips til hva som kan gjøres annerledes neste gang. Sammen med de konkrete tipsene får brukeren også tilbud om å starte en frivillig, grunnleggende opplæringsmodul som er knyttet til den aktuelle simuleringen.
De simulerte angrepene genereres og sendes automatisk til alle aktive brukere i Nimblr Security Awareness Program. Normalt sendes to simuleringer per bruker og måned, men hyppigheten kan justeres ved behov. Nimblr overvåker aktuelle phishing-trender og pågående angrep for raskt å kunne opprette nye simuleringer og trene brukerne før de blir utsatt for virkelige angrep.
De simulerte angrepene er en viktig del av Nimblr Security Awareness, og består av både tilpassede og generelle simuleringer av phishing, svindel, skadelig kode og mange andre IT-relaterte trusler.
Simulert phishing som ber brukeren om å logge på Microsoft Office 365 og verifisere innboksen sin. I virkeligheten brukes denne typen angrep for å lure til seg brukerens påloggingsopplysninger.
For å optimere læringen er mange treningsøkter knyttet til hverdagsaktiviteter og initieres ofte gjennom et simulert angrep. Med Nimblr Instant Learning får brukere som blir lurt av et simulert angrep umiddelbar tilbakemelding og konkrete tips om hvordan de kan unngå lignende angrep i fremtiden.
Simulert angrep som utgir seg for å komme fra noen i brukerens egen organisasjon. Opplysningene hentes fra organisasjonens Nimblr-konfigurasjon. I virkeligheten blir denne typen angrep blant annet brukt til å infisere bedrifter med ransomware.
Simulert angrep som hevder at noen har nevnt mottakeren på Facebook. I virkeligheten brukes denne typen angrep for å få tak i påloggingsopplysninger til Facebook eller spre skadelig kode.
Bestill et demomøte med våre IT-kyndige selgere og se hvordan Nimblr kan hjelpe deg i aksjon.
